Dette angreb holder cyberkrigeren vågen

Efterretningstjenesternes digitale oprustning risikerer at ødelægge internettet. Det frygter cyberkrigeren Mikko Hyppönen fra antivirusfirmaet F-Secure

Finske Mikko Hyppönen frygter at efterretningstjenesternes digitale våbenkapløb ødelægger internettet. (Foto: F-Secure)
Finske Mikko Hyppönen frygter at efterretningstjenesternes digitale våbenkapløb ødelægger internettet. (Foto: F-Secure)

HELSINKI (ekstrabladet.dk): De seneste dage har sikkerhedsbranchen gravet flere uhyggelige hemmeligheder ud af Flame-virussen, der er blevet kaldt den mest avancerede nogensinde.

Og opdagelserne giver cyber-sikkerhedsekspert Mikky Hyppönen fra antivirus-firmaet F-Secure søvnløse nætter.

- Jeg tror angriberne ejer en supercomputer. En af dem, der koster hundrede millioner dollar, siger finnen, der i snart 25 år har arbejdet med antivirus, til ekstrabladet.dk.

Læs også:

ekstrabladet.dk ved cyberkrigens front

Men det er ikke supercomputeren, der får finnen med hestehalen og de runde briller til at frygte for selve internettets byggesten. Det vender vi tilbage til.

Danmark skal have nemlig en militær cyber-enhed, der skal kunne udføre deciderede angreb. Sådan er meldingen fra forsvarsminister Nick Hækkerup, hvis tyske kollega også lige offentliggjort, at Tyskland råder over en digital angrebsenhed.

Andre landes efterretningstjenester har kunnet den slags i årevis.

Stuxnet-ormen, der blev opdaget i 2010, men havde i stilhed spredt sig i to år og ødelagt et ukendt antal af Irans urancentrifuger.

Sammenligner med James Bond
- Det meste at det, der kommer gennem vores system er stadig fra de kriminelle bander, men den største vækst ser vi fra regeringerne. Hvis nogen for ti år siden havde fortalt mig, at vi ville se regeringer udføre cyberangreb, så ville jeg ikke have troet på dem, siger Mikko Hyppönen, der ligesom resten af branchen først sent opdagede StuxNet og senere Flame.

Overfor så sofistikerede angreb er antivirus-branchen mere eller mindre magtesløs.

- Se ham her, siger Mikko Hyppönen og blæser et foto af en maskeret pistolmand op på sin skærm.

- Det er en kriminel gangster, der kun er interesseret i dine penge. Ham kan vores systemer stoppe. Men Stux, Duqu og Flame er ikke sådan en fyr... siger han og blæser i stedet et foto af Daniel Craig i 007-jakkesæt med maskinpistol op på skærmen.

Læs også:

Antiviruschef skammer sig - snydt af cybervåben

- Det er verdensklasse, den bedste træning, uendelige midler. Ham kan vi ikke stoppe. Hvis James Bond vil slå dig ihjel, kan vi ikke stoppe ham. Gaderøvere går efter hvem som helst. Det gør han ikke. Han går efter meget specifikke mål.

Det er Flame-ormen, der har rystet ham mest. Ormen, der efter alt at dømme er programmeret i USA eller Israel med Obamas billigelse, har nemlig knækket en af de absolut mest bærende søjler under internettets infrastruktur.

Det lykkedes nemlig programmørerne at forfalske et Microsoft-certifikat, så de - hvis de ville - kunne have presset deres egen ondsindede kode ud på millioner af windows-maskiner via Windows Update. Uden certifikatet nægter computeren nemlig at installere filen.

It-sikkerhedens hellige gral
- Det er kronjuvelerne, de har fat i! Det er den hellige gral at kunne udgive sig for Windows Update. Det er det mest troværdige certifikat på planeten, de har forfalsket. Microsoft bruger det til at signere al deres kode, siger Mikko Hyppönen.

For at kunne nå så langt har ophavsmændene til Flame fundet et enkelt fejlplaceret bit i et andet Microsoft-certifikat og opfundet en helt ny kryptografisk metode til at knække certificatet - hvilket har krævet en af verdens hurtigste supercomputere samt kodeknækkere i absolut verdensklasse, fortæller Mikko Hyppönen.

- Grundlæggende betyder det, at det absolut vigtigste system Microsoft har, er blevet snydt af andre amerikanere. De må være rasende over, at deres system er blevet knækket af en efterretningsorganisation fra deres eget land.

Læs også:

Bekræftet: USA bag cyber-angreb på Iran

Finnen frygter, at det vil ryste tilliden til Microsofts sikkerhedsopdateringer. Et af de vigtigste systemer til at sørge for internetbrugernes sikkerhed.

For hvem tør installere den seneste automatiske opdatering, hvis man ikke kan stole på, hvor den er fra?

Og hvor lang tid går der, før de it-kriminelle gør Stuxnet og Flame-ormene til kriminelle værktøjer?

Samtidig åbner det porten op på vid gab for fremmede magter, der også kan gøre det samme. Han er sikker på, at en ægte cyberkrig er på vej.

- Og landet der har mest at miste er USA. De bringer dem selv i fare ved at starte dette våbenkapløb.

Læs også:

Cyberkrig eskalerer: Nyt våben afsløret